态势感知平台

（略）:CB（略）0005
签约时间：发布竞价结果后7天内签约合同
申购主题:（略）
送货时间：合同签订后7天内送达
采购单位：（略）
安装要求：免费上门安装（含材料费）
报价要求：国产含税
收货地址：（略）
发票类型：增值税普通发票
币种：人民币
预算：******
付款方式：（略）
备注说明：
评标结果：序号：1采购内容：（略）数量：1.0预算单价：******品牌：（略）：SG-6000-ISC6205规格参数：1.（略）技术指标技术参数基本要求标准2U机架式设备，单电源，内存≥128GB,（略）盘和数据盘，系统盘要求为固态硬盘，容量≥240GB，数据盘容量≥12TB(支持RAID1)，≥4个千兆电口，≥4个千兆光口，≥2个万兆光口；事件处理性能≥5000EPS，可处理探针流量≥3Gbps。数据采集支持syslog、sysmon、netflow、metadata和linux格式的数据。态势监控支持至少7块大屏，包括综合安全态势监控、外部攻击态势监控、服务器态势监控、终端态势监控、威胁事件态势监控、弱点态势监控、区域态势监控。支持大屏轮播及手动切换，大屏数据支持下钻。支持场景专项治理，包括重保工作台、挖矿专项治理、勒索专项治理、弱密码专项治理和等保专项管理。威胁分析支持威胁事件聚合分析，提供事件调查、攻击调查和受害调查三个视角的聚合分析能力。威胁事件详情以弹窗形式呈现，详细展现威胁事件源/目IP、区域、端口、协议等信息，提供基于MITREATT&CK矩阵的攻击技术点详情，提供PCAP包证据信息下载，关联相关威胁进程信息，展示原始告警列表。支持对威胁事件在事件页面上直接进行处置，除了正常的配置策略外可以下发主机安全策略，包括IP阻断、访问控制、结束进程、隔离文件、重启终端、USB管控等。事件响应剧本管理内置预定义挖矿类、勒索类、暴力破解类、弱密码类剧本，同时支持用户自定义编排剧本；支持设置剧本和下发策略生效时间；支持自动化和人工二次确认剧本。在剧本执行到需要人工确认的下发任务时，会记录在待响应任务列表中，并且支持批量执行下发/取消下发的操作，此操作支持二次确认，避免误触。资产管理支持资产精细化分类，包括终端、服务器、网络设备、安全设备、Iot设备、其它设备等共6大类40+种小类的资产分类标签。支持配置IPv6类型的服务器资产、终端资产，以及支持通过Netflow信息识别出IPv6类型资产。引擎规则支持高级关联分析引擎，包括单数据源关联分析、多数据源关联分析和多事件关联分析，系统内置至少12条高级关联分析规则，至少包括对永恒之蓝利用、蚁剑--哥斯拉通信等关联分析规则。（报表报告集中展示所有已生成报表，支持报表内容在线查看，或以PDF格式导出查看。（略）支持接收最新的威胁情报推送，可从威胁级别和时间范围维度根据IP/文件/域名/URL/名称：（略）